Във времената на технологиите една от основните тревоги на отделни лица, компании и държавни институции е изтичането на данни, Не е ли? Поради това има компании, които наблюдават всякакъв вид повреда, свързана с киберсигурността. В този случай Group-IB публикува грешка на Министерство на икономиката което в крайна сметка изложи данните на около 20 000 бразилци. Според това, което беше разкрито, RG и идентификационните селфита на тези лица са изтекли в интернет.
Прочетете още: Deep web съдържа данни за милиони бразилци за продажба
виж повече
Филмът "Барби" се очаква да увеличи печалбите на Mattel...
Японска компания налага времеви ограничения и печели ползи
Според доклада този недостатък е открит преди повече от 1 година, през януари 2021 г., но е публикуван едва миналия четвъртък (16). Все пак по това време, малко след откритието, компанията уведоми бразилските власти, които свалиха сървъра след 10 часа. Според експерти по виртуална сигурност сървърът на MDE е бил изложен най-малко два месеца, тъй като файлът е бил качен през ноември 2020 г.
Как беше открит дефектът?
Group-IB извършва серия от непрекъснати проверки в интернет в няколко страни, включително Бразилия. Целта на този мониторинг е именно да се открият аномалии, така че няколко от тях бяха открити в директорията с файловете на личните карти на бразилците.
Прецеденти
Това не е първият провал на бразилска държавна институция, който завършва с разкриване на данни на граждани. През декември 2020 г. Министерството на здравеопазването разкри информацията за 243 милиона бразилци в интернет, включително хора, които вече са починали. Тогава беше съобщено, че има разкриване на кадастралната база, но злонамерени групи не можаха да получат достъп до информацията.
В този случай грешката се дължи на неправилно разкриване на потребителското име и паролата за достъп до системата на Министерството на здравеопазването. Въпреки това агенцията публикува, че има протоколи за сигурност и защита на данните, които непрекъснато се оценяват и подобряват, за да се намалят експозициите. Скоро слоевете за сигурност успяха да гарантират поверителността на платформата.